COSO的上述定義對內部控制的基本慨念提供了一些深入的見解，特別是:

　　(1)內部控制是一個實現目標的程序及方法，而其本身并非目標;

　　(2)內部控制只提供合理保證，而非絕對保證;

　　(3)內部控制要由企業中各級人員實施與配合。

　　COSO的內部控制定義構成了《薩班斯一奧克斯利法案》第 404節關于內部控制評估內容的基礎。這些內容實質上對于全球的所有機構都非常重要，因此，管理者、審計師和其他人士應對 COSO的內部控制非常熟悉。

　　COSO利用三維模型來描述一個機構內的內部控制系統。該模型在水平方向上分為五層，垂直方向有三個組成部分和跨越第三維的多個推體。這種模型的結構是 5 x3 x2。但是，它們并不是完全獨立的部分，彼此之間是相互連接的，就企業內的內部控制而言.我們將重點考察水平方向上的兩層:控制環境和風險評估。

　　企業的內部控制系統會反映其控制環境，而控制環境包括其組織結構。內部控制系統應嵌入企業運營之中，并成為公司文化的一部分。此外，內部控制系統應能夠對由企業內在因素和商業環境的改變所產生的不斷變化的業務風險迅速作出反應。而且，內部控制系統亦應包括向管理層及時匯報經確認的任何重大控制失誤或不足，及所采取的糾正行動的詳細程序。

　　內部控制程序應保持簡單直接，同時需要確保戚本沒有超過效益。而且，應使各級職員能夠了解維持足夠內部控制的重要性，從而不會在實施控制時，因遇到不必要的復雜情況而對此產生不滿。

　　企業應給予董事及管理層適當的培訓，使他們能正確認識內部控制及職能范圍。這樣做一方面有助于企業高管遵守內部控制的監管規定，另一方面也為企業實現目標提供更多的保證。培訓課程可以由企業內部提供，也可由相關培訓機構或專業機構提供。

　　(三)中國內部控制的發展狀況

　　2006年7月，受國務院委托，財政部牽頭.由財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立了企業內部控制標準委員會。許多監管部門、大型企業、行業組織、中介機構、科研院所的領導和專家學者積極參與，為構建我國企業內部控制標準體系提供了組織和機制保障。

　　企業內部控制標準委員會的職責和目標是總結我國經驗，借鑒國際慣例，有效利用國際國內資源，充分發揮各方面的積極作用，通過 2 -5年的努力，基本建立一套以防范風險和控制舞弊為中心，以控制標準和評價標準為主體的內部控制制度體系。并以監管部門為主導，各單位具體實施為基礎，會計師事務所等中介機構咨詢服務為支撐，政府監管和社會評價相結合的內部控制實施體系，推動公司、企業和其他非營利組織完善治理結構和內部約束機制，不斷提高經營管理水平和可持續發展能力。

　　2008年 6月 28日，財政部會同證監會、審計署、銀監會、保監會制定并印發《企業內部控制基本規范>(下稱"內控規范")。自 2009年 7月 1日起在上市公司范圍內施行，同時鼓勵非上市的大中型企業執行。

　　1.內控規范簡述

　　內控規范要求企業建立內部控制體系時應符合以下目標:(1)合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整;

　　(2)提高經營效率和效果 (3)促進企業實現發展戰略。

　　內控規范借鑒了以美國 COSO報告為代表的國際內部控制框架，并結合中國國情，要求企業所建立與實施的內部控制，應當包括下列五個要素:

　　(1)內部環境; (2)風險評估; (3)控制活動; (4)信息與溝通 (5)內部監督。

　　內控規范強調內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。同時要求企業實行內部控制自我評價制度，并將各責任單位和全體員工實施內部控制的情況納入績效考評體系。

　　執行內控規范的上市公司，在對企業內部控制的有效性進行自我評價后，應同時披露年度自我評價報告。國務院有關監管部門有權對企業建立并實施內部控制的情況進行監督檢查;并明確企業可以依法委托會計師事務所對本企業內部控制的有效性進行審計，出具審計報告。

　　2.內控規范對企業的影響

　　內控規范的發布是中國在公司治理方面的一個重要里程碑，體現了中國經濟與全球經濟的進一步接軌和整合。隨著中國資本市場的發展與壯大，與之配套的公司治理和監督機制的需求日益增加;而隨著中國企業的做大做強，企業對于內部外部的風險需要更系統有力的控制。一方面，內控規范為中國企業建立內部控制體系提供了一個標準的框架，在理念、實施和制度層面為企業提供了基礎。而在另一方面，內部控制作為一個相對較新的課題，為首次系統地建立與實施內部控制的企業提出了新的挑戰。

　　從國際上一些公司治理法案，包括美國的《薩班斯一奧克斯利法案》和日本的《金融交易法案》的實施情況來看，企業通常在內部控制實施的第一年需要投入很多時間和精力，進行反復的學習和計劃的修訂工作:在實施的過程中，企業需要作出許多對合規性工作的效果和效率方面產生根本影響的重要決定。這些決定包括項目計劃管理、實施范圍、關注的風險領域以及測試策略等。在這些領域作出正確、適當的決定對于提高基本規范的實施效率來說十分關鍵。

　　在頒布了內控規范之后，財政部陸續起草了一系列的內部控制配套指引 征求意見稿，這些配套指引對于如何指導企業和會計師事務所落實和實施內控基本規范將作出進步的明確說明。

　　2011注會《公司戰略與風險管理》精講筆記匯總

　　2011年注冊會計師考試各科目章節重點匯總

　　2011年注冊會計師考試報名時間預測：3月-4月

　　考生必讀：2011年注冊會計師考試高分技巧匯總